Eu quero me conectar ao meu servidor doméstico do trabalho usando o NFS. Eu tentei o sshfs, mas algumas pessoas dizem que não é tão confiável quanto o NFS.
Eu sei que o tráfego do sshfs é criptografado. Mas e o NFS? Alguém pode farejar meu tráfego e ver os arquivos que estou copiando?
Estou usando o NFSv4 em minha LAN e funciona muito bem.
Se você usar o NFSv4 com sec=krb5p , ele será seguro. (Isso significa usar o Kerberos 5 para autenticação e criptografar a conexão para privacidade.) Mas se você usar o NFS v3 ou NFS v4 com sys=system , não, não é seguro.
Também pode haver alguma preocupação em expor as portas kerberos e rpc à Internet em geral, apenas no caso de vulnerabilidades desconhecidas.
NFS em si não é geralmente considerado seguro - usando a opção kerberos como @matt sugere é uma opção, mas sua melhor aposta se você tiver que usar o NFS é usar uma VPN segura e executar o NFS sobre isso - dessa forma você pelo menos proteger o sistema de arquivos inseguro da Internet - é claro, se alguém violar sua VPN, você estará efetivamente bem aberto, mas essa seria a cena habitual de qualquer maneira.
Eu não sei quem são algumas pessoas, mas eu não concordo com elas. sshfs é cerca de 99% da velocidade do NFS (testado) e muito mais robusto. Ele carrega consigo a capacidade de ssh de lidar com a natureza escamosa do tráfego de internet sem cair, que no NFS o deixaria pendurado com alças de arquivos antigas.
Eu usei o sshfs para montar meu diretório pessoal na minha caixa em Nova York, de San Jose, e fiquei conectado e trabalhando por 3 dias com movimentação contínua de dados sem um soluço.
Experimente, você vai gostar.